Risque

  • Atteinte à l'intégrité des données

Systèmes affectés

Net-SNMP version 5.2.1 ou antérieures.

Description

Net-SNMP est un ensemble d'outils et bibliothèques liés au protocole SNMP.

Une vulnérabilité liée à la gestion des fichiers temporaires est présente dans l'exécutable fixproc. L'exploitation de cette vulnérabilité peut permettre à un utilisateur local de supprimer ou modifier un fichier du système utilisant une version vulnérable de Net-SNMP.

Solution

La version 5.1 de fixproc présente sur le serveur CVS du projet corrige cette vulnérabilité.

Un correctif est également disponible auprès de certains éditeurs (cf. section Documentation).

Documentation